Le rapport 2026 de CSC sur la sécurité des domaines révèle que les licornes surpassent les entreprises du Global 2000 dans cinq des huit catégories de sécurité des domaines

WILMINGTON, Delaware--(BUSINESS WIRE)--CSC, registrar de noms de domaine pour les entreprises et leader mondial dans la lutte contre les menaces liées aux marques, à la fraude, aux domaines et au DNS (Domain Name System) a publié aujourd’hui son rapport sur la sécurité des domaines 2026, qui révèle que les licornes (startups privées ou entreprises innovantes relativement nouvelles dont la valeur est supérieure à 1 milliard de dollars) obtiennent un score plus élevé que les entreprises du classement Forbes Global 2000 dans cinq des huit domaines de sécurité des domaines. Si les licornes sont nettement plus nombreuses que les entreprises du Global 2000 à se situer dans la moyenne en termes de score de risque lié aux domaines, elles ont tendance à ne pas disposer de protocoles de sécurité avancés, tels que le verrouillage de registre et la redondance DNS.

Le rapport 2026 de CSC sur la sécurité des domaines analyse la posture de sécurité des entreprises du Global 2000 en fonction de leur adoption de dispositifs clés de sécurité des domaines tels que le type de registrar, le verrouillage de registre (Registry Lock), les enregistrements CAA (Certificate Authority Authorization), la redondance DNS (DNS Redundancy), les extensions de sécurité DNSSEC (DNS Security Extensions), et les méthodes d’authentification du courrier électronique SPF (Sender Policy Framework). Sans oublier le dispositif DKIM (DomainKeys Identified Mail) et DMARC (Domain-based Message Authentication, Reporting and Compliance) Pour sa sixième édition, le rapport annuel a également comparé les pratiques de sécurité des domaines des entreprises du Global 2000 à celles des 100 premières licornes mondiales afin de déterminer si les nouvelles startups sont plus sensibles aux risques liés à la sécurité des domaines et ont la capacité de mettre en œuvre les pratiques appropriées pour y faire face.

La majorité des 100 premières licornes sont des entreprises informatiques, dont beaucoup dans le secteur de l’intelligence artificielle (IA). Les équipes qui gèrent les noms de domaine des licornes sont probablement des professionnels de l’informatique ayant une bonne connaissance des protocoles de sécurité disponibles dans le DNS. Cela pourrait expliquer pourquoi elles sont en tête sur de nombreux aspects liés à la sécurité gérés via les enregistrements DNS, mais seulement 1 % d’entre elles utilisent la redondance DNS et près de 90 % utilisent une infrastructure cloud unique. L’adoption de mesures de sécurité avancées pour les domaines pourrait être faible en raison de l’utilisation accrue de registrars grand public, qui souvent ne donnent pas la priorité à certaines mesures de sécurité des domaines, voire ne les proposent pas.

« Les noms de domaine, le DNS et la confiance dans la marque sont fondamentaux pour notre présence en ligne. Les dépendances longtemps négligées aggraveront les cyberrisques à mesure que de nouvelles technologies d’IA et informatiques feront leur apparition », déclare Vincent D’Angelo, directeur principal chez CSC. « Il est encourageant de voir les licornes adopter très tôt des pratiques de sécurité de domaine rigoureuses, mais il reste encore beaucoup à faire. À mesure que ces nouvelles plateformes technologiques se développent, il sera essentiel de continuer à donner la priorité à la sécurité des domaines afin de réduire la cybercriminalité, de renforcer la confiance et la sécurité, et de réduire les risques systémiques dans les chaînes d’approvisionnement des clients et des partenaires. »

Informations clés supplémentaires issues de l’étude de CSC sur le Global 2000 :

• Les secteurs des semi-conducteurs et de la banque affichent la plus forte augmentation des scores globaux de sécurité des domaines au cours de l’année écoulée, gagnant chacun cinq places dans le classement. La croissance rapide de la posture de sécurité de ces deux secteurs pourrait s’expliquer par la croissance parallèle de l’intelligence artificielle et des technologies financières au cours de l’année écoulée, associée à des exigences plus strictes en matière de cybersécurité de la part des gouvernements et des agences régionaux.

• La disparité dans l’adoption du verrouillage de registre entre les entreprises du Global 2000 utilisant un registrar d’entreprises et celles utilisant un registrar grand public est plus de six fois supérieure. Les verrous de registre offrent l’une des défenses les plus solides contre le détournement de domaine, mais en raison des ressources nécessaires pour prendre en charge ce service, la plupart des registrars grand public ne sont pas en mesure de les proposer.

• 88 % des domaines Web enregistrés qui ressemblent aux marques du Global 2000 (homoglyphes) appartiennent à des tiers et ne sont pas la propriété de la marque, soit une augmentation de 8 % depuis le rapport de l’année dernière. Les homoglyphes sont l’une des méthodes d’attaque les plus flagrantes utilisées par les acteurs malveillants pour exploiter des marques de confiance par le biais de sites web frauduleux, de fausses publicités, de phishing et d’autres contenus malveillants destinés à tromper les consommateurs..

• Le DMARC a rapidement progressé, passant de 39 % en 2020 à 80 % en 2025, soit la croissance la plus rapide parmi les mesures de sécurité des domaines. L’augmentation du volume et de la complexité des attaques de phishing, ainsi que l’entrée en vigueur de la directive européenne sur la sécurité des réseaux et de l’information 2 (NIS2) en octobre 2024, pourraient être des facteurs déterminants dans cette adoption accélérée.

Le paysage des noms de domaine évolue rapidement. A mesure que les cybercriminels deviennent plus efficaces, les réglementations telles que la NIS2 accordent une plus grande attention à la sécurité des domaines, et les cycles de vie des certificats numériques SSL (Secure Sockets Layer) et TLS (Transport Layer Security) commenceront à se raccourcir en 2026, ce qui aura un impact significatif sur les politiques actuelles de gestion des domaines de nombreuses organisations. CSC continue de publier son rapport annuel sur la sécurité des domaines afin d’informer les organisations des défis qui pourraient perturber leurs activités commerciales dans ce paysage en mutation, ainsi que des pratiques de sécurité des domaines qui peuvent les aider à garder une longueur d’avance sur les risques émergents.

Pour en savoir plus sur l’approche de CSC en matière de sécurité des domaines, rendez-vous sur cscdbs.com/fr. Téléchargez dès maintenant le rapport sur la sécurité des domaines 2026 à l’adresse cscdbs.com/fr/ressources/rapport-securite-domaine-2026/.

À propos de CSC

CSC est le partenaire de confiance des entreprises du classement Forbes Global 2000 (Interbrand^®) et 100 Best Global Brands en matière de sécurité et de veille sur les menaces et propose des solutions de gestion de la sécurité des domaines et, de protection des marques en ligne et contre la fraude. Les entreprises internationales investissent considérablement dans leur stratégie de sécurité. C’est la raison pour laquelle notre plateforme DomainSec^SM peut les aider à identifier leurs failles en matière de cybersécurité et leur permettre de protéger leurs actifs numériques et leurs marques en ligne. En s’appuyant sur la technologie exclusive de CSC, les entreprises peuvent consolider leur stratégie de sécurité pour se protéger contre les vecteurs de cybermenaces qui pèsent sur leur patrimoine numérique, et éviter les pertes de revenus catastrophiques et les atteintes à la réputation de leur marque. CSC propose également une protection de la marque en ligne (une combinaison de la surveillance de la marque en ligne et des activités de remédiation) et une vue multidimensionnelle des différentes menaces à l’extérieur du pare-feu ciblant des noms de domaine spécifiques. Des services de protection contre la fraude, qui luttent contre l’hameçonnage dès les premiers stades de l’attaque, viennent compléter nos solutions. Basée à Wilmington (Delaware) aux États-Unis depuis 1899, CSC possède des bureaux sur tout le territoire des États-Unis, mais également au Canada, en Europe et dans la région Asie-Pacifique. CSC est une entreprise d’envergure mondiale, ce qui nous permet d’intervenir là où sont nos clients en mettant à leur disposition nos équipes d’experts dans chacune de nos activités. Consultez notre site à l’adresse suivante : cscdbs.com/fr.